Tutanota firma una carta abierta para mejorar las E-Evidence.
Por qué las E-Evidence son problemáticas
La propuesta de la Comisión sobre E-Evidence amenaza la ventaja competitiva que las empresas tecnológicas europeas tienen sobre sus homólogas estadounidenses al socavar las protecciones que podemos ofrecer a nuestros clientes. Rompe con la norma de larga data de que sólo las autoridades judiciales nacionales de confianza pueden ordenar a las empresas que entreguen los datos de los clientes para las investigaciones penales. En cambio, la propuesta de la Comisión sobre E-Evidence permitiría a cualquier agencia extranjera encargada de la aplicación de la ley de toda la UE obligarnos a entregar los datos de los clientes sin que nuestras propias autoridades verifiquen por duplicado el pedido extranjero.
Cómo arreglarlo
La ponente Birgit Sippel ha publicado un borrador de informe para solucionar varios problemas de E-Evidence. Se trata de un primer paso muy bueno, pero es necesario realizar nuevas mejoras para proteger a los ciudadanos europeos y sus datos.
El proyecto de informe del Relator contiene una serie de mejoras cruciales que merecen apoyo:
- Sugiere que se implique a las autoridades judiciales nacionales siempre que se presenten solicitudes de datos extranjeras (enmiendas 127, 141, 142 y 161);
- Corrige el intento fallido de la Comisión de definir categorías de datos viables (enmiendas 90-97); y
- Permite a los proveedores de servicios en línea como nosotros informar a nuestros clientes sobre las solicitudes de datos extranjeros, siempre que ello no obstaculice una investigación en curso (enmiendas 163 y 164).
Les animamos encarecidamente a que apoyen las enmiendas mencionadas. Además, deberían mejorarse las siguientes disposiciones:
- El reembolso de los gastos derivados de las solicitudes de acceso a los datos por parte de la autoridad emisora debería ser obligatorio (como propone la enmienda 168 del diputado Sippel), pero el importe reembolsado también debería ser proporcional a la cantidad de datos solicitada. Esto ayudaría a prevenir campañas de pesca sin sospechas cuando un organismo de aplicación de la ley exige grandes cantidades de datos con la esperanza de encontrar pruebas no relacionadas.
- El proyecto de informe debería establecer un medio seguro de autenticación e intercambio de información entre las empresas y los organismos encargados de hacer cumplir la ley. En la actualidad, con demasiada frecuencia las empresas de tecnología reciben solicitudes de datos a través de máquinas de fax o correos electrónicos no seguros, lo que pone en peligro los datos que se transmiten en ambas direcciones. Es especialmente importante que las empresas puedan autenticar con absoluta certeza la autoridad extranjera con la que se comunican, a fin de evitar la filtración de datos de clientes a agentes malintencionados.
Lea la carta abierta completa de Privacy Tech Europe.